iOS8.4越獄被曝重大安全隱患 謹(jǐn)慎而行

昨天蘋果發(fā)布的iOS 8.4 正式版以后不到2個(gè)小時(shí)就由國(guó)內(nèi)越獄團(tuán)隊(duì)成功完美越獄，很多網(wǎng)友都為國(guó)內(nèi)團(tuán)隊(duì)的這次給力表現(xiàn)而感到高興，但今天就有相關(guān)漏洞報(bào)告平臺(tái)曝光了本次iOS8.4越獄存在極大的安全隱患。

國(guó)內(nèi)著名的烏云漏洞報(bào)告平臺(tái)剛剛通過(guò)官方微博表示，太極越獄（iOS 8.1.3-8.4完美越獄工具）在越獄過(guò)程中修改了系統(tǒng)關(guān)鍵API，導(dǎo)致任意APP都可以獲取到iPhone最高權(quán)限，對(duì)系統(tǒng)穩(wěn)定性以及數(shù)據(jù)隱私安全性造成影響。

具體來(lái)說(shuō)，太極越獄修改了setreuid這個(gè)關(guān)鍵系統(tǒng)API，導(dǎo)致任意APP都可以直接調(diào)用setreuid(0,0)獲得Root執(zhí)行權(quán)限，從而可以修改任意系統(tǒng)文件、也可以task_for_pid打開(kāi)系統(tǒng)內(nèi)核句柄從而完全控制系統(tǒng)底層。

舉例來(lái)說(shuō)，通過(guò)寫入系統(tǒng)目錄“/Library/LaunchDaemons”可以注冊(cè)系統(tǒng)服務(wù)，從而植入木馬、病毒、盜號(hào)工具威脅用戶隱私數(shù)據(jù)和密碼。

PC6小編也再次建議各位已經(jīng)越獄后的iOS用戶，對(duì)于來(lái)歷不明的插件以及App應(yīng)用都要謹(jǐn)慎使用，畢竟越獄后已經(jīng)失去了一層“保護(hù)傘”，此次曝光的安全隱患涉及到的用戶隱私數(shù)據(jù)和密碼，容易造成用戶財(cái)產(chǎn)安全以及個(gè)人隱私的損失。